+7 (707) 062 2121
Info@windmark.kz
+7 (707) 062 2121
+7 (707) 762 2121
Info@windmark.kz
    •  
    •  
Получить консультацию
Статьи и новости
Популярные запросы бизнеса
Решения
Решения
Популярные запросы бизнеса
Статьи и новости
+7 (707) 062 2121
+7 (707) 762 2121
Info@windmark.kz
Перезвоните мне
Сервисы
Сервисы

Аудит информационной безопасности проводится для получения объективных сведений о защищенности
IT-инфраструктуры и наличия уязвимостей.

Инструментальный способ аудита, известный как penetration test, выполняется по международным стандартам и лучшим мировым практикам.

Процедурный аудит выполняется по системе информационной безопасности стандарта ISO 27001.
Получить презентацию

Аудит информационной безопасности проводится для получения объективных сведений о защищенности
IT-инфраструктуры и наличия уязвимостей.

Инструментальный способ аудита, известный как penetration test, выполняется по международным стандартам и лучшим мировым практикам.

Процедурный аудит выполняется по системе информационной безопасности стандарта ISO 27001.

Получить презентацию

Основные задачи аудита информационной безопасности:

  • Выявление угроз информационной безопасности
  • Оценка рисков, связанных с угрозами информационной безопасности
  • Разработка предложений по защищенности IT-инфраструктуры
  • Выявление уязвимостей технологического и организационного характера

Основные задачи аудита информационной безопасности:

  • Выявление угроз информационной безопасности
  • Оценка рисков, связанных с угрозами информационной безопасности
  • Разработка предложений по защищенности
    IT-инфраструктуры
  • Выявление уязвимостей технологического и организационного характера

По результатам аудита заказчик получает:

Защищенность IT-инфраструктуры через выполнение рекомендаций аудита
Обоснование выделения ресурсов и проведения мероприятий для укрепления безопасности
Стратегию управления рисками и план развития
IT-безопасности
Снижения рисков, связанных с информационной безопасностью

По результатам аудита заказчик получает:

Защищенность IT-инфраструктуры через выполнение рекомендаций аудита

Обоснование выделения ресурсов и проведения мероприятий для укрепления безопасности

Стратегию управления рисками и план развития IT-безопасности

Снижения рисков, связанных с информационной безопасностью

Варианты аудита информационной безопасности:

1
Процедурный аудит
Проводятся следующие процедуры:
  • Интервьюирование сотрудников.
  • Сбор и анализ нормативной документации.
  • Анализ организационных мероприятий, правил и процедур обеспечения информационной безопасности.
Результат аудита: заключение о соответствии системы информационной безопасности требованиям стандарта ISO 27001.
2
Инструментальный аудит
Проводятся следующие процедуры:
  • Тесты на проникновение.
  • Выявление уязвимостей.
  • Моделирование действий внешнего злоумышленника и инсайдера, подключенного к внутренней сети.
  • Применяются различные технологии и программы, в том числе те, которые используются злоумышленниками.
Лучшие практики: наша инструментальная методика проведения аудита разработана на основе рекомендаций Американского Национального Института Стандартизации "NIST SP 800-42 - Guideline on Network Security Testing" и открытых методик "OSSTMM – The Open Source Security Methodology Manual" и "Information Systems Security Assessment Framework - ISSAF".

Варианты аудита информационной безопасности:

1
Процедурный аудит
Проводятся следующие процедуры:
  • Интервьюирование сотрудников.
  • Сбор и анализ нормативной документации.
  • Анализ организационных мероприятий, правил и процедур обеспечения информационной безопасности.
Результат аудита: заключение о соответствии системы информационной безопасности требованиям стандарта ISO 27001.
2
Инструментальный аудит
Проводятся следующие процедуры:
  • Тесты на проникновение.
  • Выявление уязвимостей.
  • Моделирование действий внешнего злоумышленника и инсайдера, подключенного к внутренней сети.
  • Применяются различные технологии и программы, в том числе те, которые используются злоумышленниками.
Лучшие практики: наша инструментальная методика проведения аудита разработана на основе рекомендаций Американского Национального Института Стандартизации "NIST SP 800-42 - Guideline on Network Security Testing" и открытых методик "OSSTMM – The Open Source Security Methodology Manual" и "Information Systems Security Assessment Framework - ISSAF".
Эти IT-сервисы и решения могут вас заинтересовать: